把我個人認為的 滲透 總結下吧 。

如果說 hacker 之下是腳本小子，我可能連腳本小子都算不上，最多算個彩筆，畢竟接觸這個圈子時間太短，沒有過多的沉澱，更沒有像別人一樣，天天如俠客般在網路的這個世界裡，尋找漏洞並提交漏洞，在鍛煉了自己的技術的同時，也為安全做了一份貢獻。

下午估計是下雨的原因吧，網速特別卡，但是我依舊掛著百度雲下載著關於 python 也不知道算是開發還是運維的教程。# 鏈接：http://pan.baidu.com/s/1bp07gRX 密碼：8dbc

電腦上的 G 盤 里，還存著我當初更彩筆的時候就立志要學的 PHP編寫網站時的教程。

# 鏈接：http://pan.baidu.com/s/1slwaQ7r 密碼：3gh0

教程有點老，但是也是我個人能找到的僅有的免費教程，從網站的介紹和 html ，css，javascript，mysql，php，這些關聯在一起如何編寫網站的教程，也是我下面準備學習的和記錄的方向。

至於為什麼要開始學語言了，因為在刷烏雲漏洞庫的時候，除了技巧層的，漏洞層的，就是代碼層的，昨天在玩 beecms3.3 這個 cms漏洞靶場時，雖說我連聽說過都沒聽說過吧，但是只要是靶場就有一玩的興趣，然後我通過某個大數據平台里的烏雲漏洞庫索引出該 cms 存在的漏洞，我發現都是白盒代碼審計層的漏洞，一共兩個注入點，由於這兩個注入點比較特殊，我就直接跑 sqlmap 了，但是跑了好久，都沒出結果，，我也是一臉楞逼，，，所以也就沒記錄那個靶場的玩的過程。。。 # 靶場源碼：webug漏洞環境-官方

早上看到某個前輩的文章，我也就去主動的加前輩為好友，詢問學習的思路，或者說進階的思路，寫到這裡，我還記得很多表格說，想提升技術很容易啊，日 BC 啊！！！等你日下 BC 的時候，你技術肯定就很厲害的不行了，我想著，等我真有日下的 BC 的實力的時候，我的腿估計已經是斷得了。。。前輩說了很多話，不過總結開，自己走過的坑，還是得一個一個填的。

說開這個坑，我就想開在前幾天的先知大會上，豬豬俠的 PPT 里最後一頁的那幾句話。

豬豬俠 PPT 文件：鏈接：http://pan.baidu.com/s/1mhTeS4o 密碼：isbl

我估計是一堆短板和一兩個標準板。。。

什麼是興趣？想成為一個厲害的白帽子，是每個以興趣入坑的最終目標，我就不信，如果沒有興趣入坑，那這麼枯燥的東西，肯定是堅持不下來的。再說，玩 LOL 的都有個王者之心，咱們玩滲透，哪個沒有想當大牛的目標？

所以，我最後再我通過入圈子來，學到的技巧和思路總結一遍，我就開始學習語言吧，畢竟野路子出來的，坑這個總是要補的。。。

網上有很多的思維導圖，但是我還是自己得再總結一般，而且，我也想以思維導圖的方式來記錄。

# ----------------------------------------------------------------------------

首先拿到一個站點的時候，肯定是信息收集，信息收集這個真的很重要，因為你不確定你要滲透的這個站是不是垃圾站，如果是垃圾站點，那直接一個 啊D ，名小子就搞定了，雖說我就沒玩過這個兩個工具吧，並老是報毒 = =！

打開目標站點，先看看域名，如果是二級域名，那在看看主站是什麼，如果一些建站的網站啊，或者說是一些不是該公司的站點，那就放棄 = =！m d ，目標站肯定不是這個 = =！

通過查看域名，我們判斷出，這個站點是該公司的主站，我都是先審查元素打開，查看下數據包，由於我是用的火狐。通過數據包，如果有些配置不當的話，還是會泄露一些信息的。

當然不局限於我上圖列的這個例子。

然後開始簡單的隨便瀏覽網站，先大概的了解個大概，知道這個一些信息，比如公司地址，主要領導人，什麼腳本語言啊，手機號，郵箱，等等很多信息，有些 oa後台地址都會在首頁下面。

由於我用的火狐，裡面加了好多插件，所以一些信息都會直接顯示在我的瀏覽器端。

這些都是很幫助我們的一些信息。 # 34款Firefox滲透測試插件 - FreeBuf.COM | 關注黑客與極客

有時我會把一些該站的一些帖子中的圖片，複製下圖片地址，查看下地址。

一般看到這個，我們就能猜到他的默認圖片保存的地址，再者通過圖片名，我們知道這個後台是自動命名，有點不好搞啊。

然後再試試一些默認的資料庫地址，看看存不存在，或者一些默認後台等。

如果找到後台肯定是一頓弱密碼來一個遍。

在瀏覽的時候，也可以嘗試下存不存在注入，不過這個幾率很小 = = ！誰家的站，閑的沒事存在一言就能注入的點啊！要是存在，那還玩個卵子 = =！

不過還是得試試 = =！後台留言板這個也是可以關注的。

# 掛代理中，雖說沒有 luan 用，但是心裡安慰也算 = =！

# 畢竟免費的 = =！還在檢索中。。。

簡單的收集就算完了，下面開始用其他的一些輔助進行收集信息。

站長之家：站長工具 - 站長之家

愛站網：站長工具-百度權重排名查詢-站長seo查詢 - 愛站網

這兩個是比不可少的，通過這兩個可以得到很多信息，如果你看到你目標站是阿里的伺服器的話，那那個 = =！放棄吧，，，除非你 IP 多。

然後在線指紋的站，進行指紋識別識別。

地址：在線指紋識別,在線cms識別小插件--BugScaner

如果你要是直接就知道主站是什麼 cms , 那就直接找源碼下載開，就算你不會代碼審計，你目錄這個清楚了吧？大概的源碼是什麼樣知道了吧？讓後百度其存在的漏洞，不過這個感覺在實戰滲透中，，，好像不好搞 = = ！畢竟能讓你搞的站，這個問題肯定是不會存在的。

然後在線旁站，C段，IP 都先獲知一遍。

地址：在線旁站查詢|C段查詢|必應介面C段查詢 Lcys Blog - phpinfo.me

二級域名這個也很重要。

對了，網站的防護情況，這個是很至關重要的，這個關乎著你，能不能用漏掃的關鍵。

這裡我好像沒說 CDN 這個，這個也是很重要的，不過我一般都是 ping 來查看下，是否存在 CDN 。

埠開放狀態，我一般都是直接用 nmap 掃的，當然在線的也是可以的。

地址：nmap在線掃描-雨滴raindrop

當然如果有條件，還可以收集更多的信息，記住，咱們是玩的滲透測試，掌握的信息越多，就越對我們有利，就算他沒有漏洞，咱們把網站管理員的給 py 了，這不就拿下了？ #（斜眼笑...）

通過以上的信息收集，我們已經掌握了很多信息，那麼接下來的就是根據收集到的信息進行滲透，實戰性的東西，就是八仙過海，各顯神通了，該社工的社工，該爆破的爆破，該直接getshell 的直接 getshell 。

信息收集這個是決定你能否成功滲透的關鍵的關鍵，只要存在一個突破口，那對於技術大拿來說，那都是致命的。標題是寫的，把我認為的 滲透 總結下，但是寫著寫著，滲透絕不是簡單的一篇文章就能寫完的，各種遇到的問題，各種技巧，各種思路，都是騷的一筆，所以只能寫成了，我個人的信息收集方法，當然，我收集的方法肯定不止上面這些，畢竟我一時也想不開，畢竟滲透是一個靠信息來鋪墊，靠思路來滲透的。。。

用豬豬俠的在先知大會的總結的話就是：

就比如，別人通過一個 SQL 注入報錯頁面，他們只知道這個是注入點，然後直接跑 sqlmap 就完事了，你看到這個報錯頁面，你就知道他的 SQL 語句是什麼，而且你直接手工注入，如果你對 waf 也有研究的話，你直接手工繞 waf 注入。

還有記得上個月還是這個月，補天微信公眾號上，一篇精品漏洞文章，通過一個 ssrf 直接滲透進內網好像，所以基礎的重要性。

所以在寫完這篇筆記後，我就開始填坑了，估計我的這個筆記，以後該出現很多 關於 html , javascript , php ， python 這類的，還有網站搭建這類的文章了 = =！畢竟我現在是當興趣玩的，就算以後沒有機會幹這一行，但是眾測這個還是能玩玩的，畢竟豬豬俠在知乎上還是哪裡有一個梗，讓我笑了好久，他說，在公司都沒年薪百萬過，但是在烏雲眾測，我體驗到了月入百萬。#（笑哭.....）

最後，把一個軒軒大表哥的一個文章總結截個圖，發下。

原文地址：對於只有登陸頁面站的滲透方式總結 - 首頁|軒軒博客

完，開始補坑了，內網那個，不玩了，就我這個彩筆，還是繼續玩 Web 吧，挖洞和滲透的區別就是， 滲透不了，大不了 py 一下，或者論持久戰！

說開這個論持久戰，我再說個梗，不知道在哪裡聽到的，說是一個大黑闊想日一個論壇，結果論壇就沒漏洞，然後就默默的在論壇簽到著，沒事水一個小黃段子，結果好幾年後，他成了這個論壇的管理員了。#（斜眼笑 ...）

推薦閱讀：